Para peneliti keamanan dan 'Bleeping Computer' baru-baru ini menemukan metode serangan baru yang menargetkan pengguna Mac. Para penyerang menyamar sebagai tim dukungan Apple (Apple Support) di dalam jendela chat Claude yang dibagikan, lalu mendekati korban dengan memberikan panduan untuk memasang perangkat lunak 'Claude Code' di Mac.
Metode dan karakteristik serangan
- Mengarahkan eksekusi perintah terminal: Melalui chat palsu, pengguna diarahkan untuk menyalin dan menjalankan perintah terminal. Saat perintah ini dijalankan, seolah-olah lingkungan 'Claude Code' sedang disiapkan, padahal sebenarnya malware diunduh di latar belakang dan ditulis ke skrip shell.
- Seleksi wilayah: Beberapa varian memeriksa apakah komputer yang terinfeksi menggunakan pengaturan keyboard bahasa Rusia atau wilayah Persemakmuran Negara-Negara Merdeka (CIS) bekas Uni Soviet. Jika berada di wilayah tersebut, malware akan menghentikan dirinya sendiri.
- Instalasi volatil: Malware ini terutama berjalan di dalam memori (RAM), sehingga hampir tidak meninggalkan jejak yang jelas di media penyimpanan permanen.
- Pencurian data: Perangkat lunak yang terpasang mengumpulkan informasi login, cookie, konten keychain macOS, dan lain-lain, lalu mengirimkannya ke server milik penyerang. Pakar keamanan Berk Albayrak mengidentifikasinya sebagai varian dari 'MacSync'.
Tanggapan dan pencegahan
Serangan serupa juga pernah terjadi melalui ChatGPT dan Grok pada Desember 2025. Apple terus memperkuat langkah-langkah keamanan terbaru.
- Peringatan sistem: Mulai macOS versi 26.4, pesan peringatan tingkat sistem akan ditampilkan saat menempelkan perintah yang disalin dari luar ke Terminal.
- Pertahankan pembaruan terbaru: Disarankan untuk selalu memperbarui macOS ke versi terbaru dan menjaga perangkat lunak antivirus pihak ketiga tetap mutakhir.
Belum ada komentar.